<?php
ob_start();
// Sesja rozpoczêta

if (!isset($_SESSION)) @session_start();
 
// Funkcja loguj¹ca
 
function loguj($login, $haslo) {
 

 
        include '../database/connect.php';
 

 
        $haslo = md5($haslo);
 
        $temp = "SELECT typ FROM user WHERE login='$login' AND haslo= '$haslo' ";
 
        $temp1 = mysql_query($temp, $link);
 
        $typ = mysql_fetch_row($temp1);
 

 
        // Sprawdzanie poprawnoci podanych danych
 
        $query = "SELECT COUNT(*) FROM user WHERE login='$login' ";
 
        $query .= "AND haslo= '$haslo' ";
 
        $result1 = mysql_query($query, $link);
 
        $result = mysql_fetch_row($result1);
 
        if(!$result[0]) {
 
                echo "Niepoprawne dane!";
 
                return false;
 
        }
 
        else {
 
                switch($typ[0]) {
 
                        case 'pacjent':
 
                                return 2;
 
                                break;
 
                        case 'administrator':
 
                                return 3;
 
                                break;
 
                        case 'lekarz':
 
                                return 4;
 
                                break;
 
                        case 'kierownik':
 
                                return 5;
 
                                break;
 
                }
 
        }
 
        mysql_close();
 
}
 


 
if(isSet($_SESSION['logged'])) {
 
        $_SESSION['komunikat'] = "Użytkownik już zalogowany";
 
      
 
}
 
else if(!isSet($_POST["haslo"]) || !isSet($_POST["login"]) || $_POST["login"] =="" || $_POST["haslo"] == "") {
 
        $_SESSION['komunikat'] = "Wprowadź nazwę użytkownika i hasło";
 
        //include('../index.php');
 
}
 
else {
 
        $val = loguj($_POST["login"], $_POST["haslo"]);
 
        if($val > 0) {
 
                $_SESSION['logged'] = $_POST["login"];
 
                $_SESSION['komunikat'] = "Poprawnie zalogowano";
 
                if($val == 2) {
 
                        $_SESSION['pacjent'] = true;
 
                        $_SESSION['logged'] = $_POST["login"];
 
                        //$user = mysql_query("SELECT id from user where login = '" .$login. "'");
 
                        //$_SESSION['logged_id'] = $user["id"];
 
                        $_SESSION['komunikat'] = "Poprawnie zalogowano";
 
                        header("Location: ../main.php");
 
                }
 
                else if($val == 3){
 
                        $_SESSION['administrator'] = true;
 
                        $_SESSION['logged'] = $_POST["login"];
 
                        $_SESSION['komunikat'] = "Poprawnie zalogowano";
 
                        header("Location: ../main.php");
 
                }
 
                else if($val == 4) {
 
                        $_SESSION['lekarz'] = true;
 
                        $_SESSION['logged'] = $_POST["login"];
 
                        $_SESSION['komunikat'] = "Poprawnie zalogowano";
 
                        header("Location: ../main.php");
 
                }
 
                else if($val == 5) {
 
                        $_SESSION['kierownik'] = true;
 
                        $_SESSION['logged'] = $_POST["login"];
 
                        $_SESSION['komunikat'] = "Poprawnie zalogowano";
 
                        header("Location: ../main.php");
 
                }
 
        }
 
        else {
 
                $_SESSION['komunikat'] = "Błąd serwera. Zaloguj się ponownie";
 
                //header("Location: index.php");
                header("Refresh: 5; url=../index.php");
                
 
        }
 
}
 
if(isSet($_SESSION['komunikat']))
 
        echo $_SESSION['komunikat'];
 

ob_end_flush();
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
</head>
<body>
 </body>
</html> 
